🦾 Известные баги ядра Linux и борьба с ними
Поскольку с каждым днём в современном цифровом пространстве появляются все новые кибер-угрозы, важность безопасности IT-систем переоценить сложно. При этом уязвимыми являются не только онлайн-сети, но и операционные системы. И хотя Linux отличается более высоким уровнем безопасности в сравнении с другими ОС, на 100% от угроз не защищена и она.
В действительности наблюдается повышение количества атак на операционные системы Linux. Наиболее ценные мишени зачастую работают именно на этой ОС, что ставит её безопасность во главу угла. Например, организации, которые стремятся сохранять свои коммуникации совместимыми с HIPAA, должны убедиться, что каждый элемент используемого ими ПО, включая операционные системы (англ.) и даже программы для цифрового рабочего пространства (англ.), максимально защищён.
Безопасность ядра Linux – основного интерфейса ОС, который управляет всеми остальными процессами – очень важна для безопасности всей системы. Наиболее успешные атаки на ядро Linux (англ.) обычно связаны с неудачной конфигурацией, кривым администрированием и типичными багами в самой системе.
К счастью, существует немало полезных рекомендаций по безопасности, которые можно найти на разных сайтах и информационных ресурсах. В этой статье мы познакомимся с наиболее распространёнными багами ядра Linux и узнаем, как можно закрыть его уязвимости и защититься от потенциальных атак.
Читать дальше
@linuxkalii
Поскольку с каждым днём в современном цифровом пространстве появляются все новые кибер-угрозы, важность безопасности IT-систем переоценить сложно. При этом уязвимыми являются не только онлайн-сети, но и операционные системы. И хотя Linux отличается более высоким уровнем безопасности в сравнении с другими ОС, на 100% от угроз не защищена и она.
В действительности наблюдается повышение количества атак на операционные системы Linux. Наиболее ценные мишени зачастую работают именно на этой ОС, что ставит её безопасность во главу угла. Например, организации, которые стремятся сохранять свои коммуникации совместимыми с HIPAA, должны убедиться, что каждый элемент используемого ими ПО, включая операционные системы (англ.) и даже программы для цифрового рабочего пространства (англ.), максимально защищён.
Безопасность ядра Linux – основного интерфейса ОС, который управляет всеми остальными процессами – очень важна для безопасности всей системы. Наиболее успешные атаки на ядро Linux (англ.) обычно связаны с неудачной конфигурацией, кривым администрированием и типичными багами в самой системе.
К счастью, существует немало полезных рекомендаций по безопасности, которые можно найти на разных сайтах и информационных ресурсах. В этой статье мы познакомимся с наиболее распространёнными багами ядра Linux и узнаем, как можно закрыть его уязвимости и защититься от потенциальных атак.
Читать дальше
@linuxkalii
👍9🔥3
В чем разница между "buffers" и "cache" в выводе утилиты free в Linux?
Кешированная память включает в себя еще кое-какие вещи, которые буферная память не имеет. Например, данные с tmpfs. Вот наглядный пример что бы показать отличие между buffers и cache:
mkdir t
mount -t tmpfs none t
dd if=/dev/zero of=t/zero.file bs=10240 count=10240
sync; echo 3 > /proc/sys/vm/drop_caches; free -m
umount t
sync; echo 3 > /proc/sys/vm/drop_caches; free -m
После выполения этого кода, вы увидите что "cache" уменьшился на 100 мегабайт, потому что именно такой объем данных был записан в tmpfs (которая хранит все в оперативной памяти). При этом, конечно, сам компьютер должен иметь эти самые 100 мегабайт свободной памяти что бы наш эксперимент удался.
Перед каждой попыткой сбросить данные буферной памяти на диске вызывается вот эта процедура:
sync; echo 3 > /proc/sys/vm/drop_caches
Параллельно с очисткой буферной памяти, происходит очистка дискового кеша.
Вообщем, все немножко более сложно чем вы объяснили задавая свой вопрос.
Buffers - это страницы памяти, которые еще не записаны на диск.
Cache - это данные, которые уже были прочитаны с диске и сохранены в оперативной памяти копьютера.
@linuxkalii
Кешированная память включает в себя еще кое-какие вещи, которые буферная память не имеет. Например, данные с tmpfs. Вот наглядный пример что бы показать отличие между buffers и cache:
mkdir t
mount -t tmpfs none t
dd if=/dev/zero of=t/zero.file bs=10240 count=10240
sync; echo 3 > /proc/sys/vm/drop_caches; free -m
umount t
sync; echo 3 > /proc/sys/vm/drop_caches; free -m
После выполения этого кода, вы увидите что "cache" уменьшился на 100 мегабайт, потому что именно такой объем данных был записан в tmpfs (которая хранит все в оперативной памяти). При этом, конечно, сам компьютер должен иметь эти самые 100 мегабайт свободной памяти что бы наш эксперимент удался.
Перед каждой попыткой сбросить данные буферной памяти на диске вызывается вот эта процедура:
sync; echo 3 > /proc/sys/vm/drop_caches
Параллельно с очисткой буферной памяти, происходит очистка дискового кеша.
Вообщем, все немножко более сложно чем вы объяснили задавая свой вопрос.
Buffers - это страницы памяти, которые еще не записаны на диск.
Cache - это данные, которые уже были прочитаны с диске и сохранены в оперативной памяти копьютера.
@linuxkalii
👍10
IDNT – Простое терминальное приложение для удаления установленного программного обеспечения в GNU/Linux и macOS
Используйте IDNT с осторожностью, дабы не удалить важный пакет и не сделать вашу систему незагружаемой
⤷ Ссылка на проект
@linuxkalii | #Interesting #Terminal #Linux #MacOS
Используйте IDNT с осторожностью, дабы не удалить важный пакет и не сделать вашу систему незагружаемой
⤷ Ссылка на проект
@linuxkalii | #Interesting #Terminal #Linux #MacOS
👍10
КАК УСТАНОВИТЬ GPARTED В UBUNTU
Программа Gparted окажется полезной для работы с подключенными к ПК дисками и их разделами. Одно из ее важных достоинств – наличие удобного графического интерфейса. Она позволяет легко создавать таблицы разделов, размечать диски, изменять или удалять текущие разделы.
Читать дальше
@linuxkalii
Программа Gparted окажется полезной для работы с подключенными к ПК дисками и их разделами. Одно из ее важных достоинств – наличие удобного графического интерфейса. Она позволяет легко создавать таблицы разделов, размечать диски, изменять или удалять текущие разделы.
Читать дальше
@linuxkalii
👍8🔥1😁1
Пробелы в именах файлов
Именование файлов и каталогов, по существу, не регламентируется, за исключением того, что имена ограничены по длине и не должны содержать косой черты или нули. В частности, допускаются пробелы. К сожалению, система UNIX имеет давнюю традицию разделения аргументов командной строки на пробелы, поэтому устаревшее ПО имеет тенденцию давать сбой, когда в именах файлов появляются пробелы.
Пробелы в именах файлов были обнаружены прежде всего в файловых системах, совместно используемых с компьютерами Мас и персональными компьютерами, но теперь они внедрились в культуру UNIX и также встречаются в некоторых стандартных пакетах программного обеспечения. Выхода нет: административные сценарии должны быть готовы обрабатывать пробелы в именах файлов (не говоря уже об апострофах, звездочках и различных других угрожающих пунктуационных метках).
В оболочке и в сценариях можно указывать имена файлов с пробелами, чтобы держать их части вместе. Например, команда
считает файл
выводит на экран длинный список всех файлов в каталоге
Именование файлов и каталогов, по существу, не регламентируется, за исключением того, что имена ограничены по длине и не должны содержать косой черты или нули. В частности, допускаются пробелы. К сожалению, система UNIX имеет давнюю традицию разделения аргументов командной строки на пробелы, поэтому устаревшее ПО имеет тенденцию давать сбой, когда в именах файлов появляются пробелы.
Пробелы в именах файлов были обнаружены прежде всего в файловых системах, совместно используемых с компьютерами Мас и персональными компьютерами, но теперь они внедрились в культуру UNIX и также встречаются в некоторых стандартных пакетах программного обеспечения. Выхода нет: административные сценарии должны быть готовы обрабатывать пробелы в именах файлов (не говоря уже об апострофах, звездочках и различных других угрожающих пунктуационных метках).
В оболочке и в сценариях можно указывать имена файлов с пробелами, чтобы держать их части вместе. Например, команда
$ less "Му spacey file" считает файл
Му spacey file в качестве единственного аргумента команды less. Также можно избежать отдельных пробелов с помощью обратной косой черты: $ less Му\ spacey\ file
Функция завершения имени файла большинства оболочек (зачастую привязанная к клавише <Таb>) обычно автоматически добавляет обратную косую черту. Когда вы пишете сценарии, полезным оружием, о котором нужно знать, является опция -print0. В сочетании с параметром xargs -0 она делает комбинацию find /xargs корректной, независимо от пробелов, содержащихся\ в именах файлов. Например, команда $ find / home-type f -size + 1М -print0 1 xarqs -0 ls -1 выводит на экран длинный список всех файлов в каталоге
/home размером более одного мегабайта.👍8
Neofetch – это системный информационный инструмент командной строки, написанный на bash
Neofetch отображает информацию о вашей операционной системе, программном и аппаратном обеспечении в эстетичном и визуально приятном виде.
#GitHub | #Shell #Linux #Useful #Interesting
@linuxkalii
Neofetch отображает информацию о вашей операционной системе, программном и аппаратном обеспечении в эстетичном и визуально приятном виде.
#GitHub | #Shell #Linux #Useful #Interesting
@linuxkalii
👍12🔥7
CPU-X – программа, которая собирает информацию о процессоре, материнской плате и многом другом
В отличии от CPU-Z - это свободное программное обеспечение с открытым исходным кодом, разработанное для GNU / Linux и FreeBSD
Его можно использовать в графическом режиме с помощью GTK или в текстовом режиме с помощью NCurses.
Сайт https://x0rg.github.io/CPU-X/
#GitHub | #Linux #Useful #Interesting
@linuxkalii
В отличии от CPU-Z - это свободное программное обеспечение с открытым исходным кодом, разработанное для GNU / Linux и FreeBSD
Его можно использовать в графическом режиме с помощью GTK или в текстовом режиме с помощью NCurses.
Сайт https://x0rg.github.io/CPU-X/
#GitHub | #Linux #Useful #Interesting
@linuxkalii
👍15👎1😱1
vim учебник Начало работы с vim
Vim (или «Vi IMproved») представляет собой консольный многомодовый ( модальный ) текстовый редактор. Он широко используется и доступен по умолчанию для всех систем Unix, Linux и Apple OS X. Vim имеет большое активное сообщество и широкую пользовательскую базу. Редактор поддерживает все популярные языки программирования, и многие плагины доступны для расширения своих возможностей.
Разработчики любят редактор за скорость, множество опций конфигурации и мощное редактирование на основе выражений. В режиме «команды» редактор управляется командами клавиатуры, поэтому пользователь не отвлекается на графический интерфейс или указатель мыши.
Vim основан на более раннем редакторе Unix «vi», созданном в семидесятых годах, и с 1991 года он постоянно развивается. С помощью макросов и плагинов редактор предлагает большинство функций современной среды разработки. Он также уникально способен обрабатывать большие объемы текста со своим языком сценариев (vimscript) и регулярными выражениями.
Читать дальше
@linuxkalii
Vim (или «Vi IMproved») представляет собой консольный многомодовый ( модальный ) текстовый редактор. Он широко используется и доступен по умолчанию для всех систем Unix, Linux и Apple OS X. Vim имеет большое активное сообщество и широкую пользовательскую базу. Редактор поддерживает все популярные языки программирования, и многие плагины доступны для расширения своих возможностей.
Разработчики любят редактор за скорость, множество опций конфигурации и мощное редактирование на основе выражений. В режиме «команды» редактор управляется командами клавиатуры, поэтому пользователь не отвлекается на графический интерфейс или указатель мыши.
Vim основан на более раннем редакторе Unix «vi», созданном в семидесятых годах, и с 1991 года он постоянно развивается. С помощью макросов и плагинов редактор предлагает большинство функций современной среды разработки. Он также уникально способен обрабатывать большие объемы текста со своим языком сценариев (vimscript) и регулярными выражениями.
Читать дальше
@linuxkalii
👍16🔥4😁1
Вышла Kali Linux 2022.3: добавлена тестовая лаборатория и новые инструменты
Разработчики Kali Linux выпустили новый релиз популярного дистрибутива для тестирования на проникновение.
Пресс-релиз получился довольно объёмным из-за разносторонности данного дистрибутива и активности сообщества. С полным списком новостей вы можете ознакомиться по ссылке: Kali Linux 2022.3 Release (Discord & Test Lab): https://www.kali.org/blog/kali-linux-2022-3-release/
Добавлены уязвимые среды для тестирования на проникновение
В репозитории дистрибутива добавлены две уязвимые платформы для изучения методов взлома сайтов и хакерству.
В настоящее время добавлены две уязвимые среды для изучения взлома сайтов:
DVWA - Damn Vulnerable Web Application
Juice Shop - OWASP Juice Shop
Сразу обе среды можно установить с помощью метапакета kali-linux-labs:
sudo apt install kali-linux-labs
Разработчики планируют добавлять новые уязвимые среды для изучения тестирования на проникновение.
Обе среды также можно установить по отдельности.
Установка DVWA:
sudo apt install dvwa
Запуск DVWA:
sudo dvwa-start
Читать дальше
@linuxkalii
Разработчики Kali Linux выпустили новый релиз популярного дистрибутива для тестирования на проникновение.
Пресс-релиз получился довольно объёмным из-за разносторонности данного дистрибутива и активности сообщества. С полным списком новостей вы можете ознакомиться по ссылке: Kali Linux 2022.3 Release (Discord & Test Lab): https://www.kali.org/blog/kali-linux-2022-3-release/
Добавлены уязвимые среды для тестирования на проникновение
В репозитории дистрибутива добавлены две уязвимые платформы для изучения методов взлома сайтов и хакерству.
В настоящее время добавлены две уязвимые среды для изучения взлома сайтов:
DVWA - Damn Vulnerable Web Application
Juice Shop - OWASP Juice Shop
Сразу обе среды можно установить с помощью метапакета kali-linux-labs:
sudo apt install kali-linux-labs
Разработчики планируют добавлять новые уязвимые среды для изучения тестирования на проникновение.
Обе среды также можно установить по отдельности.
Установка DVWA:
sudo apt install dvwa
Запуск DVWA:
sudo dvwa-start
Читать дальше
@linuxkalii
👍17🔥3😱1
Picocrypt – очень маленький и простой, но очень надежный инструмент шифрования, который вы можете использовать для защиты своих файлов
Picocrypt использует надежный шифр XChaCha20 и функцию деривации ключей Argon2id для обеспечения высокого уровня безопасности, даже от агентств из трех букв, таких как NSA
⤷ Ссылка на проект
@linuxkalii | #Linux #Privacy #Security
Picocrypt использует надежный шифр XChaCha20 и функцию деривации ключей Argon2id для обеспечения высокого уровня безопасности, даже от агентств из трех букв, таких как NSA
⤷ Ссылка на проект
@linuxkalii | #Linux #Privacy #Security
🔥9
Forwarded from Golang
🛠 Инструмент на GO для отображения использования диска. (Линукс, macOS и Windows)
go install github.com/chenquan/diskusage@latest
➡️ Github
@Golang_google
go install github.com/chenquan/diskusage@latest
➡️ Github
@Golang_google
🔥8👍1
Awesome Linux Software – Список
(из разряда awesome) приложений, программного обеспечения, инструментов и других материалов для разных дистрибутивов Linux.
Этот репозиторий представляет собой коллекцию УДИВИТЕЛЬНЫХ (Awesome!) приложений и инструментов Linux для любых типов пользователей/разработчиков.
#GitHub | #Archive #Linux
@linuxkalii
(из разряда awesome) приложений, программного обеспечения, инструментов и других материалов для разных дистрибутивов Linux.
Этот репозиторий представляет собой коллекцию УДИВИТЕЛЬНЫХ (Awesome!) приложений и инструментов Linux для любых типов пользователей/разработчиков.
#GitHub | #Archive #Linux
@linuxkalii
🔥8👍2🥰2👎1
⚙️ Как составить список дисков в командной строке Linux
Системные администраторы Linux обычно составляют перечисляют диски для проверки всего дискового пространства.
Списки дисков также помогают увидеть подключенные к системе диски, разделы и файловую систему диска.
В системе Linux существует несколько способов составления списка всех жестких дисков. В этом руководстве мы узнаем, как составить список дисков в Linux с помощью командной строки.
➡️ Читать дальше
@linuxkalii
Системные администраторы Linux обычно составляют перечисляют диски для проверки всего дискового пространства.
Списки дисков также помогают увидеть подключенные к системе диски, разделы и файловую систему диска.
В системе Linux существует несколько способов составления списка всех жестких дисков. В этом руководстве мы узнаем, как составить список дисков в Linux с помощью командной строки.
➡️ Читать дальше
@linuxkalii
👍13
⏱ Запуск команд в фоновом режиме
Как запустить команду в фоновом режиме, чтобы сразу получить доступ к интерфейсу командной строки?
Команда, выполнение которой было запланировано принудительно, называется фоновым процессом. Фоновые процессы не отображаются на экране. Например, HTTPD-сервер Apache работает в фоновом режиме для обслуживания веб-страниц. В фоновый режим можно поместить скрипт оболочки или любую команду.
➡️ Читать дальше
@linuxkalii
Как запустить команду в фоновом режиме, чтобы сразу получить доступ к интерфейсу командной строки?
Команда, выполнение которой было запланировано принудительно, называется фоновым процессом. Фоновые процессы не отображаются на экране. Например, HTTPD-сервер Apache работает в фоновом режиме для обслуживания веб-страниц. В фоновый режим можно поместить скрипт оболочки или любую команду.
➡️ Читать дальше
@linuxkalii
👍7🔥1
✒️ Команда SS в Linux с полезными примерами
Команда ss — это терминальная команда, используемая для отображения информации о сетевом сокете в Linux. SS расшифровывается как статистика сокетов. Это инструмент аналогичный netstat, который отображает немного больше информации, такой как информация о состоянии TCP.
Инструмент ss поставляется в комплекте с пакетом iproute2. Он может отображать статистику для сокетов домена PACKET, TCP, UDP, DCCP, RAW и Unix.
В этой статье мы расскажем про команду ss в Linux и покажем полезные примеры.
➡️ Читать дальше
@linuxkalii
Команда ss — это терминальная команда, используемая для отображения информации о сетевом сокете в Linux. SS расшифровывается как статистика сокетов. Это инструмент аналогичный netstat, который отображает немного больше информации, такой как информация о состоянии TCP.
Инструмент ss поставляется в комплекте с пакетом iproute2. Он может отображать статистику для сокетов домена PACKET, TCP, UDP, DCCP, RAW и Unix.
В этой статье мы расскажем про команду ss в Linux и покажем полезные примеры.
➡️ Читать дальше
@linuxkalii
👍7🤔1
bashtop – Линуксовый менеджер ресурсов, который показывает статистику по загруженности процессора, оперативной памяти, жесткого диска и сети
Также есть поддержка MacOS
⤷ Ссылка на проект
@linuxkalii | #Shell #MacOS #Linux #Manager #Interesting #Useful
Также есть поддержка MacOS
⤷ Ссылка на проект
@linuxkalii | #Shell #MacOS #Linux #Manager #Interesting #Useful
👍16🔥5